Stato della sicurezza dell’informazione: quinto rapporto della Centrale d’annuncio e d’analisi per la sicurezza dell’informazione

Berna, 25.10.2007 - Gli attacchi contro i servizi finanziari svizzeri perpetrati nell’intento di un arricchimento illecito e la minaccia di spionaggio industriale tramite Internet costituiscono il tema centrale del quinto rapporto semestrale della Centrale d’annuncio e d’analisi per la sicurezza dell’informazione (MELANI). Il rapporto valuta la situazione nel corso del primo semestre del 2007. Esso è stato pubblicato in data odierna.

Il rapporto riferisce che gli attacchi «classici» di phishing contro i servizi finanziari svizzeri sono fortemente diminuiti. Nel caso di questi attacchi, il cliente è invitato tramite e-mail a immettere i dati di accesso al sistema di e-banking. Sono invece fortemente aumentati gli attacchi di malware. Si tratta di un software che esegue funzioni nocive. Nella maggior parte dei casi, il malware raggiunge il computer tramite e-mail con un falso mittente. Il software nocivo si trova nell’allegato dell’e-mail oppure quest’ultimo contiene un link verso una pagina Web da cui il malware viene scaricato senza alcun intervento da parte della vittima. Se il computer di un cliente è infettato dal malware, neppure i sistemi di e-banking di provata sicurezza offrono protezione.

Non soltanto gli esercenti di infrastrutture critiche, l’industria d’armamento o i servizi dello Stato, ma anche le piccole e grandi imprese nonché i produttori di articoli di moda e di lusso sono nel mirino dello spionaggio. Anche in questi casi, gli attacchi sono perpetrati perlopiù attraverso l’uso di malware, la cui diffusione avviene via e-mail con un falso mittente. Gli e-mail sono però inviati in maniera mirata a singoli collaboratori. Il contenuto dell’e-mail è adeguato sotto il profilo della lingua e dei contenuti alle caratteristiche della vittima, in modo da non suscitare alcuna diffidenza e da fare aprire gli allegati appositamente predisposti o da fare cliccare sui link degli e-mail. Nella maggior parte dei casi, i software antivirus non riescono a individuare questi attacchi, perché essi sono eseguiti in maniera mirata e con malware programmati appositamente a tale scopo.

Il rapporto integrale è disponibile sul sito: www.melani.admin.ch

Indirizzo cui rivolgere domande

Mauro Vignati, analista della Centrale d’annuncio e d’analisi per la sicurezza dell’informazione MELANI, tel. 031 324 83 44